La empresa de comprobación de antecedentes, National Public Data (NPD), recibió más demandas en su contra después de que confirmara que una importante filtración de datos había expuesto los registros personales de los estadounidenses, incluidos los números de la Seguridad Social.
A principios de agosto, la filtración se hizo más conocida, después de que se presentara una demanda colectiva contra la empresa con sede en Florida, alegando que 2900 millones de registros que incluían números de la Seguridad Social se filtraron en línea y se pusieron a la venta por 3.5 millones de dólares en la dark web.
Días después, la NPD confirmó la filtración de datos en una carta a la oficina del fiscal general de Maine y en un comunicado en su página web, aunque dijo que solo se habían filtrado los registros de 1.3 millones de personas.
Pero esta semana y a finales de la semana pasada se presentaron varias demandas más contra la empresa, incluida una presentada por dos mujeres el 23 de agosto ante la Corte de Distrito de EE. UU. para el Distrito Norte de Florida. Hasta ahora, se han presentado más de una docena de demandas contra NPD o su empresa matriz, Jerico Pictures, desde principios de agosto, según una revisión de la base de datos Justia.
NPD afirmó que la filtración se debió a un «incidente de seguridad de datos» provocado por un intento de hackeo por parte de un «tercero malintencionado», según un comunicado publicado en su sitio web la semana pasada.
Hubo un intento de hackeo de sus sistemas en diciembre de 2023 y «posibles filtraciones de ciertos datos en abril de 2024 y verano de 2024», según la declaración. «Se han adoptado medidas de seguridad adicionales para evitar que se repitan estos ataques y para proteger nuestros sistemas», añadió.
La compañía dijo que si usted fue potencialmente afectado por la violación, debe «vigilar de cerca sus cuentas financieras y si ve alguna actividad no autorizada, debe ponerse en contacto con su institución financiera de inmediato».
Se insta a los estadounidenses a ponerse en contacto con las tres mayores agencias de informes de crédito —TransUnion, Equifax y Experian— para obtener un informe de crédito gratuito o colocar una alerta de fraude en cualquier línea de crédito potencial que se haya abierto de forma no autorizada, dijo la compañía.
Una demanda presentada el 1 de agosto por Christopher Hoffman, residente en California, alega que la empresa fue pirateada por USDoD, una organización de ciberdelincuentes, que luego publicó la base de datos de números de la Seguridad Social y otros registros en la web oscura. En el documento se alega además que los hackers recuperaron datos sobre direcciones anteriores, parientes y otra información que se remonta a tres décadas atrás.
«El riesgo actual y continuo para las víctimas de la filtración de datos se mantendrá durante toda su vida», afirma la presentación legal.
Su demanda, así como otras que se han presentado desde entonces, acusan a NPD de negligencia e incumplimiento del deber fiduciario. La empresa no ha respondido a las acusaciones ante los tribunales.
Las acusaciones llevaron a un comité de la Cámara de Representantes a abrir una investigación sobre la empresa, según una carta enviada a la compañía por varios legisladores.
Si la demanda es cierta, la «violación de datos probablemente representa uno de los mayores ciberataques de la historia en términos de personas afectadas», escribieron los legisladores.
«El Comité solicitó una sesión informativa para confirmar la veracidad del ataque y, si es exacto, evaluar los impactos potenciales de la violación para el gobierno de EE. UU., las empresas y el pueblo estadounidense, así como la respuesta de National Public Data al ataque», añadieron.
Mientras tanto, se han creado al menos dos sitios web para que la gente pueda saber si sus datos, incluidos los números de la Seguridad Social, se han visto comprometidos.
Uno de ellos está gestionado por Pentester, un servicio de pruebas de ciberseguridad, que permite a una persona escribir su nombre, apellidos, estado y fecha de nacimiento. Otro sitio que apareció hace aproximadamente una semana es www.npdbreach.com, operado por Atlas Privacy, otra empresa de ciberseguridad.
«Mostramos una versión tachada para que la gente sepa si se vio afectada y, en caso afirmativo, está la información correcta que se mostró sobre ella. Muchas veces no lo es. Además, no almacenamos sus búsquedas en npd.pentester.com», declaró Richard Glaser, portavoz de Pentester, a The Epoch Times.
Únase a nuestro canal de Telegram para recibir las últimas
noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.